CRN-Interview mit Sophos-CEO Kris Hagerman
»Komplexität ist der Feind einer effektiven IT-Sicherheit«
Mit CRN spricht Sophos-CEO Kris Hagerman über die anhaltende Ransomware-Welle und welche Technologien nötig sind, um sie zu stoppen. Vor allem dem Austausch von Informationen zwischen Security-Lösungen und der Automatisierung von Security-Aufgaben kommt seiner Meinung nach eine wichtige Rolle zu.
CRN: Vergangenes Jahr schwappte eine Flut von Ransomware durch deutsche Unternehmen. Wird diese Flut absinken oder weiter anwachsen?
Kris Hagerman: Ich denke, sie wird weiter anwachsen. Normalerweise ist es in der Cybercrime-Welt doch so: Es gibt eine neue, sehr fortgeschrittene Form von gezielten Attacken, die schwer durchzuführen sind und nur wenige, attraktive Ziele im Fokus haben. Diese werden irgendwann kommerzialisiert, das heißt, andere Cyberkriminelle eifern den Pionieren nach und machen genau das Gleiche. Das ist es, was wir gerade bei Ransomware sehen.
CRN: Aber durch die vielen Medienberichte sollte die Awareness doch gestiegen sein? Und die meisten Security-Hersteller haben neue Schutzfunktionen in ihre Lösungen integriert…
Hagerman: Es ist einfach ein Rennen. Die Cyberkriminellen entwickeln ihre Techniken ja auch weiter. Nehmen wir Phishing: Das kennen wir seit Jahren, aber die Phishing-Angriffe nehmen dennoch zu. So wird es auch bei Ransomware sein. Zudem sind die neuen Lösungen noch nicht auf breiter Front eingeführt, sodass weiterhin viele Systeme exponiert sind.
CRN: Was zeichnet die Sophos-Lösungen zum Schutz vor Ransomware aus?
Hagerman: Sie basieren auf einer Technologie von Surfright, die wir übernommen und weiterentwickelt haben. Es ist ein interessanter Ansatz, weil er sich nicht gegen bestimmte Formen von Malware richtet, sondern gegen die grundlegenden Prinzipien, die Schadprogramme nutzen. Wir haben etwa ein Dutzend solcher Vorgehensweisen identifiziert und können diese bekämpfen – auch in Abwandlungen. Unsere Lösung braucht die eigentliche Malware daher nicht zu kennen, weil sie ihr Vorgehen erkennt. Zudem können wir bei Ransomware-Attacken bereits verschlüsselte Dateien wiederherstellen.
CRN: Aber Technologie kann nur ein Teil von IT-Sicherheit sein. Welche Rolle spielt der Mitarbeiter?
Hagerman: Eine große. Das adressieren wir etwa mit einer Antiphising-Trainingslösung, die wir gerade angekündigt haben. Mit Phishing Threat können Firmen eigene Phishing-Kampagnen erstellen, um ihren Mitarbeitern zu zeigen, worauf sie achten müssen.
Ein solches Training ist wichtig, weil die digitale Welt noch recht neu ist – also im Vergleich zur menschlichen Geschichte. Das Internet gibt es erst seit 20 Jahren und deshalb tun die Menschen dort Dinge, die sie in der echten Welt nie tun würden. Wenn Sie jemanden auf der Straße nach seinen Kreditkartendaten, seiner Adresse oder seiner Telefonnummer fragen – niemals würde der Ihnen diese Informationen geben, weil alle seine Instinkte dagegen sprechen. Online sind diese Instinkte aber nicht so ausgeprägt. Die Leute klicken auf Dinge, weil sie nicht verstehen, dass schon ein Klick sie einer Gefahr aussetzt.
- »Komplexität ist der Feind einer effektiven IT-Sicherheit«
- »Security braucht Automatisierung«
- »Wir sehen Partner als virtuellen Teil unseres Unternehmens«
- So geht es bei Sophos weiter
Lesen Sie mehr zum Thema
